比特币Optech通讯为读者提供了有关比特币中发生的最重要技术新闻的顶级摘要,以及可帮助他们学习更多信息的资源。 为了帮助我们的读者了解最新的比特币,我们将在下面重新发布此新闻通讯的最新一期。 记住要订阅以直接将这些内容接收到您的收件箱中。 本周新闻简报描述了取决于某些BIP125选择收费替代行为而影响协议的安全披露,并包括我们的常规部分,其中包括比特币核心PR审查俱乐部会议的摘要,新软件版本的发布和候选版本的公告以及以下内容的描述:流行的比特币基础设施软件的显着变化。 消息 CVE-2021-31876 BIP125与比特币核心实施之间的差异:BIP125选择性加入按费用替换(RBF)规范指出,未经确认的父交易表明可替换性,使得花费父输出的子交易也可以通过推断继承进行替换。 本周,Antoine Riard在Bitcoin-Dev邮件列表中发布了他先前私下发现的发现Bitcoin Core没有实现此行为的完整披露。 如果子交易明确表示可替换,则仍然可以替换子交易;如果替换了其父交易,则有可能将其从内存池中逐出。Riard分析了无法使用继承的可替换性可能如何影响当前和提议的各种协议。 仅LN似乎会受到影响,并且仅在某种程度上使使用固定的现有攻击(请参阅第95号新闻)变得便宜。 各种LN实施正在进行的锚输出部署将消除执行固定的能力。 在撰写本文时,邮件列表上尚未对该问题进行任何实质性讨论。 呼吁获得Brink资助申请:Bitcoin Optech鼓励在开源5月17日申请截止日期之前为开源比特币或Lightning项目做出贡献的任何工程师申请Brink资助。 初始赠款为期一年,使开发人员可以在全球任何地方全职从事开源项目。 比特币核心公关评论俱乐部 在本月度部分中,我们总结了最近的比特币核心PR审查俱乐部会议,重点介绍了一些重要的问题和答案。 单击下面的问题以查看会议答案的摘要。 引入节点重播模块是Amiti Uttarwar的PR(#21061),它继续进行重播项目(请参阅通讯#64,#96,#129和#142),先前在评论俱乐部#16698和#18038中进行了讨论。是为了使钱包交易的节点重播行为与其他对等交易的行为没有区别。 评论俱乐部的讨论集中在当前的交易行为和建议的更改上: 我们为什么要重新广播交易? 当我们的交易未传播时(也许我们的节点处于脱机状态)或网络中其他节点的内存池似乎已将其丢弃。 为什么节点从其内存池中删除事务? 除了包含在一个区块中之外,交易可以在14天后过期,被较高费用的交易从节点的有限内存池大小(默认大小300 MiB)中挤出,可以通过BIP125选择加入的“替换费用”替换( RBF),如果有冲突的事务包含在一个块中,则将其删除,或者包含在稍后重新组织的块中(在这种情况下,该节点将尝试在重新添加内存的同时尝试重新添加它,以使内存池在重新组织后再次保持一致)。 每个钱包负责转播其自身交易的当前行为可能有什么问题?这可能是一个隐私泄漏,它允许将IP地址链接到钱包地址,因为在当前的重播行为下,多次广播交易的节点实质上是在宣布该交易来自其钱包。 矿工何时可以排除我们内存池中的交易? 当矿工以低廉的价格将其优先处理时,还没有看到它,而是通过RBF将其从其内存池中删除,审查了它或开采了一个空块。 矿工何时可以包括不在内存池中的交易? 当矿工手动确定交易的优先级时(例如,作为一项商业服务),在我们的节点之前收到了该交易,或者该交易与我们的内存池中的另一笔交易发生冲突,但在他们的内存池中没有发生冲突。 所审议的提案将如何决定要重播的交易? 它建议,每隔一个新区块重新转播超过30分钟的预计费用费率的转播交易,转播不超过6次且最近转播的时间不早于4个小时,且转播的交易数量最多为3/4块。 即使将交易从内存池中删除后,为什么我们仍要在其重播尝试跟踪器中保留交易? 达成共识规则更改后,网络上可能存在不满足新共识规则的未更新节点转播事务。 将事务保留在重播尝试跟踪器中将避免这些节点将它们重播太多次(在90天内最多6次),并使交易过期。 我们什么时候可以从重播尝试跟踪器中删除交易? 确认交易后,RBFed或与区块中包含的另一笔交易发生冲突。 如何估算转播的最低费用? 为什么不使用最后一个开采区的最低费率呢? 通过从内存池中组装一个块以模拟包含在下一个开采的块中,可以每分钟估计一次重播的收费率下限。 这种方法比使用最后一个开采区块的最低费率更好,因为它根据变化的环境中的近期而不是过去的时间来计算费用。 发布和发布候选 新版本和流行的比特币基础设施项目的候选版本。 请考虑升级到新版本或帮助测试候选版本。 Rust-Lightning 0.0.14是一个新版本,使Rust Lightning与从Electrum风格的服务器获取数据更加兼容,添加了其他配置选项,并提高了对LN规范的遵从性,以及其他一些错误修复和改进。显着的代码和文档更改 本周比特币核心,C-Lightning,Eclair,LND,Rust-Lightning,libsecp256k1,硬件钱包接口(HWI),Rust比特币,BTCPay服务器,比特币改进提案(BIP)和闪电螺栓的显着变化。 Bitcoin Core#20867将可以包含在multisig描述符中以及可以在addmultisigaddress和createmultisig RPC中使用的密钥的数量从16增加到20。增加的限制只能在P2WSH输出中使用。 P2SH输出限于520字节的脚本,该脚本的大小仅足以容纳15个压缩的公共密钥。 Bitcoin Core GUI#125使用户可以根据介绍对话框中的默认值来调整自动删节块的空间大小。 它还对修剪后的存储如何工作进行了改进的说明,阐明了必须下载和处理整个区块链,但将来会丢弃以保持磁盘使用率较低。 C-Lightning#4489添加了一个供款者插件,用于配置双供款行为,以响应传入的渠道开放请求。 用户将能够指定一般捐款政策(匹配百分比,可用资金百分比或固定捐款),不会发生双重资金捐款的钱包保留金额,任何单渠道开放请求的最大捐款金额等等。 。此PR是在C-Lightning节点之间启用实验性双重资助支持的最后一步。 这项工作引起的交互式事务构造和通道建立v2协议仍在开放式BOLT#851 PR中进行标准化。 C-Lightning#4496为插件添加了注册计划发布通知的主题的功能。 其他插件可以订阅这些主题以接收通知。 C-Lightning已经有几个内置主题,但是这种合并的PR允许插件作者为他们想要使用的任何新主题类别创建和使用通知。 Rust比特币#589开始使用schnorr签名实现对taproot的支持。 现有的ECDSA支持已移至新模块,但仍以现有名称导出,以保持API兼容性。 新的util :: schnorr模块增加了对BIP340 schnorr密钥编码的支持。 问题#588用于跟踪taproot兼容性的完整实现。 在此处找到原始帖子。 请直接订阅比特币Optech新闻通讯,以每月直接将这些内容接收到您的收件箱中。
—- 原文链接:https://bitcoinmagazine.com/technical/bitcoin-optech-security-disclosure 原文作者:Bitcoin Optech 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
比特币Optech:安全性披露-比特币杂志:比特币新闻,文章,图表和指南
2021-05-13 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 恶意软件通过隐藏在假游戏网站上来窃取您的比特币2021-05-13
- 永恒之链与NFT永生化了Tony Hawk的最后540个滑板技巧2021-05-13
- Meme Moon将于2021年5月17日发射升空2021-05-13
- XRP在Phemex上重回正轨2021-05-13
- 克雷格·赖特(Craig Wright)提出约111,000个比特币2021-05-12